»

Varnost zasebnih telefonskih central

GSM modul

Slo-Tech - Na blogu Infosec.si je tokrat objavljen zanimiv prispevek o varnosti zasebnih telefonskih central, ki imajo vključeno možnost podaljšanega izbiranja oziroma vsebujejo GSM module.

Podaljšano izbiranje (ang. dialout) je storitev, ki klicatelju omogoča nadaljnje klicanje želenega telefonskega priključka, GSM moduli pa omogočajo cenejše klice v GSM omrežja preko zasebne (PBX) centrale.

Če je GSM modul oziroma PBX centrala nepravilno konfigurirana, je s klicem na vhodno telefonsko številko centrale mogoče uporabiti podaljšano izbiranje oziroma klicanje...

5 komentarjev

Ranljivost na Flash medijskem strežniku slovenske vlade?

Slo-Tech - Gorazd Žagar na svojem blogu namenjenemu informacijski varnosti pred kratkim objavil prispevek o varnosti Flash medijskega strežnika (Flash Media Server).

Pri tem opisuje konkreten primer slabo zaščitenega Adobe FMS strežnika, kjer bi napadalci lahko izvedli krajo širokopasovne povezave in sicer bi preko "zaseženega" strežnika lahko oddajali svoj lasten video. Gre za strežnik Adobe FMS 3.5, ki je uporabljen za video na zahtevo ter video v živo za potrebe spletnega mesta Vlade Republike Slovenije. Kot ugotavlja avtor je strežnik neustrezno skonfiguriran in nima nameščenega avtentikacijskega modula, posledično pa bi bila mogoča objava neavtoriziranih vsebin.

Flash strežnike je sicer mogoče enostavno locirati z uporabo orodij za izčrpno pregledovanje omrežja (npr. nmap) tako, da napadalec išče odprta TCP vrata 1935.

Še opozorilo - konkretno zlorabo v opisanem primeru je mogoče dokaj enostavno ugotoviti iz log datotek.

16 komentarjev

Pričetek odprtokodnega GSM projekta OsmocomBB

Slo-Tech - Skupina sodelavcev znane skupine, ki se ukvarja z razbijanjem GSM šifrirnega algoritma A5 se je lotila novega področja. Tokrat gre za projekt OsmocomBB - Open Source / Free Software GSM Baseband software implementation.

Namen projekta je izdelati odprtokodno programsko opremo za GSM, konkretneje odprtokodne gonilnike za GSM naprave ter "telefonski" del GSM protokola (layer 1 do layer 3). Mimogrede, sorodna projekta (pri katerima prav tako sodelujejo isti avtorji) sta OpenBTS, in OpenBSC, namenjena pa sta izdelavi odprtokodne GSM bazne postaje oziroma odprtokodnega GSM omrežja.

Cilj projekta je izdelati odprtokodno strojno programsko opremo (firmware), s pomočjo katere bo mogoče telefonirati, sprejemati in pošiljati SMS in ostala sporočila, itd.

Da so avtorji projekta resni ne dokazuje samo dejstvo, da so že uspešno izvedli nekaj testiranj na "omrežni strani" GSM telefonije, pač pa tudi dejstvo, da so v okviru projekta OsmocomBB uspeli zagotoviti popoln nadzor nad GSM strojno...

5 komentarjev

Domače branje: "Slatalla, Michele in Quittner, Joshua. 1995. Masters of Deception : The Gang That Ruled Cyberspace."

Slo-Tech - Slatalla, Michele in Quittner, Joshua. 1995. Masters of Deception : The Gang That Ruled Cyberspace. Harper Perennial: New York

Knjiga Masters of Deception je še eno izmed del, ki skušajo osvetliti zgodovino hekanja in kiberkriminala. Avtorja sta namreč v knjigi popisala zgodovino ene največjih hekrskih skupin MOD (Masters of Deception) od ustanovitve, do njenega žalostnega konca. Skupino je ustanovil Phiber Optik (pravo ime Mark Abene), potem, ko so ga zaradi spora z Erikom Bloodaxeom (pravo ime Chris Goggans) izključili iz tiste čase najelitnejših hekerskih skupin Legion of Doom (LOD), ki je delovala med leti 1980 do 1990. Mimogrede, vodja LOD, Chris Goggans je po izidu imel nekaj pripomb na nepristranskost knjige. Trdil je namreč, da knjiga člane MOD prikazuje v preveč pozitivni luči.

Spor med skupinama je bil tako hud, da je na koncu privedel do prave vojne, znane pod imenom Great Hacker War, v kateri so si člani skupine vdirali v računalnike drug drugega, se nadlegovali...

7 komentarjev

Voipstunt in brezplačni klici v nekatere države

Slo-Tech - VoipStunt, VoIP aplikacija lani ustanovljene nemške telekomunikacijske družbe Betamax, je pred kratkim znova zagnal preizkusno različico storitve, ki obljublja (zaenkrat še) brezplačne klice prek računalnika v stacionarna telefonska omrežja nekaterih držav. Trenutno je na seznamu 44 držav, od 20. februarja je med njimi tudi Hrvaška.

Zadnji odzivi uporabnikov, ki vse pogosteje odstranjujejo Skype s svojih računalnikov, omenjajo čist prenos zvoka, a tudi manjši problem z brezplačnim klicanjem v stacionarna telefonska omrežja - po eni minuti pogovora v eno izmed 44-ih privilegiranih držav je namreč potrebno vplačati 5 evrov za nadaljevanje neomejenega brezplačnega čveketa. Omenjeni kredit naj bi bilo nato mogoče izkoristiti tudi za vse ostale plačljive klice (v ostala mobilna in stacionarna omrežja).

Aplikacija Voipstunt je trenutno na voljo le za okolje Windows 2000/XP, od Skypa pa se loči tudi po ceni klicev in brezplačni VoIP-in številki, ki pri Skypu stane 30 evrov na leto....

25 komentarjev

Cenejši dial-up dostop od 1. marca

Finance - Telekom bo s prvim marcem letos znižal tudi cene dostopa do ponudnikov interneta prek telefonskega omrežja med večjo prometno obremenitvijo. Klic na Siolovo telefonsko številko (omrežna koda 0880) se bo pocenil z 1,7 na 1,53 tolarja na minuto. Do drugih ponudnikov (omrežna koda 0889) pa bomo od petka lahko dostopali po ceni 1,89 tolarja na minuto (namesto dosedanjih 2,10).

27 komentarjev